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(57) Abstract 

The invention relates to a data processing device (100), notably a chip card, comprising an integrated circuit (10) and a power supply. 
The power supply has a voltage converter (12) which converts an output current Uus (46), which supplies the integrated circuit (10), into a 
pulsed input current Uin (44), where Vaua S Vein. 

(57) Zusammenfassung 

Die vorliegende Erfindung beu-iffteine Datenverarbcitungseinrichtung (100), insbesondere Chipkarte, mit einer integrierten Schaltung 
(10) und einer Stromversorgung. Hierbei weist die Stromversorgung einen Spannungsumsetzer (12) auf, welcher einen Ausgangssirom Uus 
(46), der die integrierte Schaltung (10) versorgt, in einen gepulsten Eingangssu-om Um (44) mit Vaus 5 Vein umsctzt. 
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Datenverarbeitungseinrichtung und Verfahren zu deren Spannungsversorgung. 



Tcchnisches Gebiet 

Die Erfindung betrifft eine Datenverarbeitungseinrichtung, insbesondere 
Chipkarte, mit einer integrierten Schaltung und einer Stromversorgung, gemaB dem 
Oberbegriff des Anspruchs 1. Die Erfindung betrifft femer ein Verfahren zur 
5 Spannungsversorgung einer integrierten Schaltung, insbesondere in einer Chipkarte, gemaB 
dem Oberbegriff des Anspruchs 6. 

Stand der Technik 

In vielen DatenverarbeitungsgerSten mit integrierter Schaltung dienen 

10 beispielsweise kryptographische Operation zum Schutz des Betriebes dieser Gerate bzw. zum 
Schutz von in dem Gerat transportierten Daten. Die hierfur notwendigen Rechenoperationen 
werden dabei sowohl von Standard-Rechenwerken als auch von dedizierten Crypto- 
Rechenwerken durchgefiihrt. Ein typisches Beispiel fiir letzteres sind Chipkarten bzw. IC- 
Karten. Bei in diesem Zusammenhang verwendeten Daten bzw. Zwischenergebnissen handelt 

15 es sich ublicherweise um sicherheitsrelevante Informationen, wie beispielsweise 
kryptographische Schlussel oder Operanden. 

Bei von der integrierten Schaltung durchgefuhrten Rechenoperationen, 
beispielsweise zur Berechnung von kryptographischen Algorithmen, werden logische 
Verkniipfungen zwischen Operanden bzw. Zwischenergebnissen durchgefiihrt. In 

20 Abhangigkeit von der verwendeten Technologic fuhren diese Operationen, insbesondere das 
Laden von leeren oder zuvor gel5schten Speicherbereichen bzw. Register mit Daten, zu einem 
erh5hten Stromverbrauch der DatenverarbeitungsgerSte. Bei komplementarer Logik, wie 
beispielsweise der CMOS-Technik, tritt ein erhohter Stromverbrauch dann auf, wenn der Wert 
einer Bit-Speicherzelle geSndert wird, d.h. sein Wert sich von "0" auf "1" bzw. von "1" auf "0" 

25 andert. Der erhohte Verbrauch h^ngt dabei von der Anzahl der im Speicher bzw. Register 

geanderten Bitstellen ab. Mit andereh Worten lasst das Laden eines zuvor geloschten Registers 
einen Stromverbrauch proportional zum Hamminggewicht des in das leere Register 
geschriebenen Operanden (= Anzahl der Bits n^t dem Wert "1") ansteigen. Durch eine 
entsprechende Analyse dieser Stromanderung konnte es mGglich sein, Informationen Uber die 
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berechneten Operationen zu extrahieren, so dass eine erfolgreiche Kryptoanalyse von 
geheimen Operanden, wie beispielsweise kryptographischen SchlUsseln, m5glich ist. Mittels 
Durchfuhrung mehrerer Strommessungen am Datenverarbeitungsgerat konnien beispielsweise 
bei sehr kleinen Signalanderungen eine hinreichende Extraktion der Informationen ermoglicht 

5 werden. Andererseits k5nnten mehrere Strommessungen eine ggf. erforderliche 

Differenzbildung ermoglichen. Dieses Art der Kryptoanalyse wird auch als "Differential 
. Power Analysis" bezeichnet, mittels derer ein AuBenstehender durch reine Beobachtung von 
Anderungen des Stromverbrauches des Datenverarbeitungsgerates eine ggf. unberechtigte 
Kryptoanalyse der kryptographischen Operationen, Algorithmen, Operanden bzw. Daten 

10 erfolgreich ausfUhren kann^ Die "Differential Power Analysis" ermoglicht es somil uber die 
Informationen uber die reine Funktionalitat hinaus noch zusatzliche interne Informationen 
ciner integriertcn Schaltung gewinnen zu konnen. 

Aus der US 5 297 201 ist es bekannt, einen Hochfrequenz abstrahlenden 
Computer mit einer Einrichtung zu kbmbinieren, welche ebenfalls eine Hochfrequenz ahnlich 

15 zu derjenigen des Computers abstrahlt. Dadurch ist es fiir einen unberechtigten Dritten nicht 
mehr moglich, die Hochfrequenzabstrahlung des Computers zu dekodieren. Eine 
Kryptoanalyse durch einen Dritten, der unmittelbar Zugang zum Computer hat, kann dieses 
System jedoch nicht verhindem. 

Die WO 90/15489 beschreibt ein gesichertes Kommunikationssystem, bei dem 

20 Dummyverkehr bzw. -Qbertragungen erzeugt werden, um kryptographische Analysen zu 

erschweren. Eine Kryptoanalyse durch einen Dritten, der unmittelbar Zugang zum Computer 
hat, kann dieses System jedoch ebenfalls nicht verhindem. 

Darstellung der Erfindung. Auf eabe. L5sung. Vorteile 
25 Es ist Aufgabe der vorliegenden Erfmdung, eine verbesserte 

Datenverarbeitungseinrichtung sowie ein verbesserte Vcrfahren der obengenannten Art zur 
VerfUgung zu stellen, welche die obengenannten Nachteile beseitigen und einen wirksamen 
Schutz gegen eine "Differential Power Analysis" zur VerfUgung stellen. 

Diese Aufgabe wird durch eine Datenverarbeitungseinrichtung der o.g. Art mit 
30 den in Anspruch 1 gekennzeichneten Merkmalen gelost. 

Dazu ist es erHndungsgem^B vorgesehen, dass die Stromversorgung einen 
Spannungsumsetzer aufweist, welcher eine Eingangsspannung Vein in eine gepulste 
Ausgangsspannung Vaus umsetzt und an die integrierte Schaltung weiter ieitet, wobei V^us ^ 
Vein ist. 



wo 00/1 9366 PCT/EP99/0701 8 

3 

Dies hat den Vorteil, dass iiti zeitlichen Verlauf von Strom und Spannung 
samtliche charakteristischen Infonnationen bzgl. der von der integrierten Schaltung 
durchgefiihrten Operationen eliminiert sind, so dass ein resultierender Eingangsstrom der 
integrierten Schaltung nicht mehr als Informationsquelle fur eine "Differential Power 
5 Analysis" herangezogen werden kann. 

Vorzugsweise Weitergestaltungen der Datenverarbeitungseinrichtung sind in 
den AnsprQchen 2 bis 5 beschrieben. 

In einer vorteilhaften AusfUhrurigsform weist der Spannungsumsetzer einen 
Schalter und eine Steuerung fiir den Schalter auf, wobei der Schalter iiber eine Kapazit^t mit 
10 Masse verbunden ist und gesteuert von der Steuerung altemierend die Kapazit^t mit der 
Eingangsspannung Vein bzw. mit der integrierten Schaltung verbindet. 

Femer ist zweckmaSigerweise eine stromfuhrende Speiseleitung mit einem, mit 
der Eingangsspannung Vein verbundenen, Eingangsknoten und einem, die Ausgangsspannung 
Vaus an die integrierte Schaltung abgebenden, Ausgangsknoten vorgesehen. Der Schalter ist 
IS derart angeordnet, dass er die Speiseleitung zwischen dem Eingangsknoten und dem 

Ausgangsknoten unterbricht und in einer ersten Stellung die erste Kapazit^t iiber einen ersten 
Speiseleitungsteil mit dem Eingangsknoten und in einer zweiten Stellung iiber einen zweiten 
Speiseleitungsteil mit dem Ausgangsknoten verbindet. 

ZweckmaBigerweise weist der Spannungsumsetzer eine Eingangskapazitat, 
20 welche zwischen dem Eingangsknoten und der ersten Stellung des Schalters die Speiseleitung 
mit Masse verbindet, sowie eine Ausgangskapazitat auf, welche zwischen der zweiten Stellung 
des Schalters und dem Ausgangsknoten die Speiseleitung mit Masse verbindet. 

Bei einem Verfahren der o.g. Art ist es erfindungsgemaB vorgesehen, dass der 
Versorgungsstrom der integrierten Schaltung so umgesetzt wird, dass aussen am Eingang nur 
. 25 ein gepulster Strom mit konstanter Pulshohe gemessen werden kann. Hieizu ist vorgesehen, 
dass eine Eingangsspannung Vem zu einer pulsweitenmodulierten Ausgangsspannung Vaus 
umgesetzt und an die integrierte Schaltung gegeben wird. 

Dies hat den Vorteil, dass im zeitlichen Verlauf von Strom und Spannung 
sSmtliche charakteristischen Informationen bzgl. der von der integrierten Schaltung 
30 durchgefiihrten Operationen eliminiert sind, so dass ein resultierender Eingangsstrom der 
integrierten Schaltung nicht mehr als Informationsquelle fur eine "Differential Power 
Analysis" herangezogen werden kann. 
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Kurze Beschreibung der Zeichnuneen 

Nachstehend wird die Erfindung anhand der beigefligten Zeichnungen naher 
eriautert. Diese zeigen in 

Fig. I eine bevorzugte AusfUhrungsform einer erfindungsgemaBen 
Datenverarbeitungseinrichtung und 

Fig. 2 eine graphische Darstellung von Eingangsstrom und Ausgangsstrom 
eines Spannungsumsetzers fiir eine erfindungsgemSBe Datenverarbeitungseinrichtung iiber 
eine Zeitachse. 

Hester Weg zur Ausfiihning der Erfindung 

Die in Fig. 1 dargestellte bevorzugte Ausfiihrungsform einer 
erfindungsgemSfien Datenverarbeitungseinrichtung 100 umfasst eine integrierte SChaltung 10 
und einen Spannungsumsetzer 12 einer ansonsten nicht nSher dargestellten Strom versorgung. 
Der Spannungsumsetzer 12 weist einen Schalter 14 und eine Steuerung 16 fiir den Schaller 14 
auf, wobei der Schalter 14 Uber eine Kapazital 18 mit Masse 20 verbunden ist und gesteuert 
von der Steuerung 16 altemierend die Kapazitat 18 mit einer Eingangsspannung Vein 22 bzw. 
mit der integrierten Schaltung 10 verbindel. 

Eine stromfUhrende Speiseleitung 24 weist einen mit der Eingangsspannung 
Vein 22 verbundenen Eingangsknoten 26 und einen eine Ausgangsspannung Vaus 28 an die 
integrierte Schaltung 10 abgebenden Ausgangsknoten 30 auf, wobei der Schalter 14 derart 
angeordnet ist, dass er die Speiseleitung 24 zwischen dem Eingangsknoten 26 und dem 
Ausgangsknoten 30 unterbricht und in einer ersten Stellung 32 die Kapazitat 18 Uber einen 
ersten Speiseleitungsteil 34 mit dem Eingangsknoten 26 und in einer zweiten Stellung 36 uber 
einen zweiten Speiseleitungsteil 38 mit dem Ausgangsknoten 30 verbindet. 

Der Spannungsumsetzer 12 weist femer eine Eingangskapazitat 40, welche 
zwischen dem Eingangsknoten 26 und der ersten Stellung 32 des Schalters 14 die 
Speiseleitung 24 mit Masse 20 verbindet, sowie eine AusgangskapazitSt 42 auf; welche 
zwischen der zweiten Stellung 36 des Schalters 14 und dem Ausgangsknoten 30 die 
Speiseleitung 34 mit Masse 20 verbindet. 

Eine von Paul Kocher im Internet unter http://www.cryptography.com/dpa 
veroffentlichte "Differential Power Analysis" hat den Ansatz. dass neben den Ein/Ausgangssi- 
gnalen zusatzlich eine Stromaufnahme la bzw. Spannungseinbriiche AUa einer 
Versorgungsspannung Ua der integrierten Schaltung analysiert werden. Der Erfolg dieser 
Anaiysemethode hangt davon ab, ob man eine Anzahl Na von analogen (Ia(i) oder AUa(t)) 
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abhSngigen Schwankungen in seiner Amplitude auf sondem ist vielmehr in konstanter H5he 
gepulst. Es konnte hochstens noch eine Information iiber die Gr56e der Akiivitat der 
integrieiten Schaltung 10, nicht jedoch uber die in dieser durchgefiihrten Operationen seibst, 
abgeleitet werden. 

5 Zusanimenfassend stellt der Spannungsumsetzer 12 einen Schutz vor 

"Differential Power Analysis" zur VerfQgung, welcher Strom- bzw. Spannungsschwankungen 
in der Versorgungsspannung Vaus 28 der integrierten Schaltung 10 derart nach auBen 
abschirmt, dass charakteristische Anteile des Stromverbrauchs unterdriickt sind. Daher bleibt 
eine "Differential Power Analysis" mangels extrahierbarer Informationen im Stromverbrauch 

10 erfolglos. 
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PATENTANSPROCHE: 



1. Datenverarbeitungseinrichtung (100), insbesondere Chipkarte, mit einer 
integrierten Schaltung (10) und einer Strom versorgung, 

dadurch gekennzeichnet, dass 

die Strom versorgung einen Spannungsumsetzer (12) aufweist, welcher einen 
5 Ausgangsslrom laus (46), der die integrierte Schaltung (10) versorgt, in einen gepulsten 
Eingangsstrom Icin (44) mit Vaus < Vein umsetzt. 

2. Datenverarbeitungseinrichtung (100) nach Anspruch 1, 
dadurch gekennzeichnet, dass 

10 der Spannungsumsetzer (12) einen Schalter (14) und eine Steuerung (16) fiir 

den Schalter (14) aufweist, wobei der Schalter (14) uber eine Kapazitat (18) mit Masse (20) 
verbunden ist und gesteuert von der Steuerung (16) altemierend die Kapazitat (18) mit der 
Eingangsspannuhg Vein (22) bzw. mit der integrierten Schaltung (10) verbindet. 

15 3. Datenverarbeitungseinrichtung (100) nach Anspruch 2, 

dadurch gekennzeichnet, dass 

der Spannungsumsetzer (12) eine stromfiihrende Speiseleitung (24, 34, 38) mit 
einem, mit der Eingangsspannung Vein (22) verbundenen, Eingangsknoten (26) und einem die 
Ausgangsspannung Vaus (28) an die integrierte Schaltung (10) abgebenden, Ausgangsknoten 
20 (30) aufweist, wobei der Schalter (14) derart angeordnet ist, dass er die Speiseleitung (24) 
zwischen dem Eingangsknoten (26) und dem Ausgangsknoten (30) unterbricht und in einer 
ersten Stellung (32) die erste Kapazitat (18) liber einen ersten Speiseleitungsteil (34) mit dem 
Eingangsknoten (26) und in einer zweiten Stellung (36) iiber einen zweiten Speiseleitungsteil 
(38) mit dem Ausgangsknoten (30) verbindet, 

25 

4. Datenverarbeitungseinrichtung (100) nach Anspruch 3, 

dadurch gekennzeichnet, dass 
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der Spannungsumsetzer (12) eine Eingangskapazitat (40) aufweist, welche 
zwischen dem Eingangsknoten (26) und der ersten Siellung (32) des Schalters (14) die 
Speiseleitung (24, 34) mit Masse (20) verbindet. 

5 5. Daienverarbeitungseinrichtung nach Anspruch 3 oder 4, 

dadurch gekennzeichnet, dass 

der Spannungsumsetzer (12) eine Ausgangskapazit^t (42) aufweist, welche 
zwischen der zweiten Stellung (36) des Schalters (14) und dem Ausgangsknoten (30) die 
Speiseleitung (24, 38) mit Masse (20) verbindet. 

10 

6, Verfahren zur Spannungsversorgung einer integrierten Schaltung, insbesondere 

in einer Chipkarte, 

dadurch gekennzeichnet, dass 

eine Eingangsspannung Vein zu einer pulsweitenmodulierten 
15 Ausgangsspannung Vaus umgesetzt und an die integrierte Schaltung gegeben wird. 
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Spalte 6, Zeile 43 - Zeile 66 
Abbildung 1 

EP 0 818 875 A (FUJITSU LTD) 
14. Januar 1998 (1998-01-14) 
Seite 3, Zeile 37 - Zeile 40 
Seite 4, Zeile 23 - Zeile 37 
Seite 7, Zeile 26 - Zeile 38 
Abbildungen 1,3 

EP 0 831 415 A (TOKYO SHIBAURA ELECTRIC 
CO) 25. Marz 1998 (1998-03-25) 
Spalte 7, Zeile 7 - Zeile 14 
Abbildungen 1,2,7 



-/- 



1-6 



1-3,5,6 



1.6 



SWeitere Verdffentlichungen sind der Fortsetzung von Fold C zu Iv I Sleha Anhang Patentfamiile 

entnehman lU 



• Besondere Kategorien von angegebenen Verdlfantltehungen 
"A" Vor6ffentlichung, die den allgomeinen Stand der Technik detinieil. 
aber nicht als besondara bedeutsam anzusehen ist 



Slteres Dol(urTTent. das jedoch erst am oder nach dam Intarnatlonalen 
Anmeldedatum verdffentlicht worden ist 



"L"* Ver5ffentlichung, die geeignet ist, einen PriorilStsanspruch zweifaihaft er- 
schainen zu lassen, oder durch die das Verdffenlltchungsdatum einer 
andieren Im Recherchenbaricht genanntan Veroffentlichung belegt warden 
sou Oder die aus ainem anderen besonderen Qrund angegeben Ist (wia 
ausgefuhti) 

*0" Verdffantlchung, die aich auf eIna mundliche Oftenbarung, 

aino Banutzung. eina Ausstellung odar andere MaBnahman bezlaht 

"P" Vardffantiichung. die vor dem internatlonalan Anmeldedatum, aber nach 
dam beanspruchten Prtoritfltsdatum verotfertflicht worden ist 



"T" SpStera Ver6f1entfichung. die nach dem internattonaien Anmeldedatum 
Oder dem Prioritatsdatum veroffentlicht worden ist und mil der 
Anmeldung nicht Icollidiert, sondern nur zum Verst^dnis das der 
Effindung zugrundeltegenden Prinzips oder der Ihr zugrundeliegerKien 
Theorie angegeben ist 

"X" Veroftentlichung von t>esonderer Bedeutung; die beanspnjchte Erfindung 
kann allaln aufgnind diaser Verbffentltehurig nteht als nau odar auf 
arfindarischer Tfitlgkait beruhend betrachtet warden 

'y" VerdrfentlKhung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als aut erfinderischer TSligkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Verdffentlichungen dieser Kategorie in Veiblndung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

Veroffentlichung, die Mitgliad derselban Patentfamilia ist 



Datum das Abschlusses dar intamationalen Recherche 



1. Dezember 1999 



Absendadatum des internationaien Recherchanberichta 



08/12/1999 



Name und Postanschrtft dar Internationaien Rechetchenbehdrde 

Europiisches Patentamt, P.B. 5818 Patentlaan2 
NL - 2280 HV Rljswljk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



Bevollmachtigier Bediansteter 

de Ronde, J. 
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INTERNATIONALER RECHERCHENBERICHT 



Intern. tales Aktenzetchen 

PCT/EP 99/07018 



C.(Fortsetrung) ALS WESENTtlCH ANGESEHENE UNTERLAGEN 



Kategorie* Bezeichnung der Voroffenttichung, soweit erforderlich unter Angabe der in Botracht kommenden Tdile 



Betr. Anspruch Nr. 



GB 2 321 726 A (MOTOROLA INC) 
5. August 1998 (1998-08-05) 
Seite 3, Zeile 32 - Zeile 35 
Seite 4. Zeile 33 -Seite 5, Zeile 5 
Abblldungen 2,3 



1,6 



Fonnblatt PCT/ISA/210 (Fottsettung von Btatt 2) (Juil 1 992) 
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